IPAの脆弱性体験学習ツールに4件の脆弱性、修正版が公開

脆弱性体験学習ツール「AppGoat」で任意のコードが実行されてしまうなどの複数の脆弱性が報告され、IPAが修正版へのアップデートを呼び掛けている 情報処理推進機構（IPA）は2月9日、同機構が提供している脆弱性体験学習ツール「AppGoat」に4件の脆弱性が見つかったとして、修正版を新たに公開した。ユーザーにアップデートを呼び掛けている。 見つかった脆弱性は、AppGoat V3.0.0およびそれ以前に存在する。いずれも悪用された場合に、ユーザーの意図しない操作や任意のコードを実行されるなどの恐れがある。各脆弱性の概要は以下の通り。 JVN番号 脆弱性 想定される影響 CVSS v3による評価値（最大値10.0） 71666779

[shiromatakumi]

確かに体験学習だ。

[shoh8]

あえてでしょ。このツールを入れておくことで、定期的に脆弱性があることを認知できる素晴らしい施策

[kabukawa]

実体験できます！(違)

[tetsutalow]

あーようやく復活。待ってた。

[tmtms]

タイトルの出オチ感

[mshkh]

IPA は犠牲になったのだ…．（Goatだけに

[kenzy_n]

実戦で実践

[ifttt]

ゲラゲラ。IPAって中学でパソコン使う授業でやたら上から目線で来る教師っぽくて嫌いなんだよ

[bean_hero]

これも込みでの緊張感あふれる体験学習ツールか（違